Według raportu „Przyjazne mieszkanie. Jak zapewniać Polakom oszczędne, bezpieczne i komfortowe mieszkania na lata” ekspertów MIWO, Polacy spędzają w budynkach nawet 90 proc. swojego życia, jednak 90 proc. wszystkich pożarów ma miejsce w budynkach mieszkalnych. Dodatkowo, 71 proc. osób odczuwa problem hałasu w swoich domach, a budynki zużywają ok. 40 proc. energii w skali całej gospodarki. Raport zawiera także diagnozę, w jaki sposób zapewnić w nich oczekiwany komfort.
Ministerstwo Cyfryzacji ogłasza:
Krzysztof Gawkowski, Pełnomocnik Rządu do spraw Cyberbezpieczeństwa, alarmuje o wzrastającym zagrożeniu atakami w polskiej cyberprzestrzeni, zwłaszcza atakami ransomware, które prowadzą do wycieków danych. Ostatnim znanym przypadkiem jest atak na firmę EUROCERT Sp. z o.o., dostawcę usług zaufania.
EUROCERT Sp. z o.o. doświadczyła wycieku danych po ataku.
Z ustaleń Połączonego Centrum Operacyjnego Cyberbezpieczeństwa wynika, że skradzione dane mogą zawierać informacje osobowe, umowy, przedsięwzięcia, dane dostępowe oraz inne wrażliwe informacje.
Analiza jest obecnie prowadzona przez CSIRT NASK we współpracy z Centralnym Biurem Zwalczania Cyberprzestępczości, innymi krajowymi CSIRT-ami oraz Ministerstwem Cyfryzacji.
W celu podsumowania wyników analizy i podjęcia dalszych działań naprawczych, Zespół do spraw Incydentów Krytycznych zwołał posiedzenie.
Zalecenia Pełnomocnika Rządu do spraw Cyberbezpieczeństwa:
Aby zminimalizować skutki ataku i zapobiec dalszym zagrożeniom, Pełnomocnik Rządu do spraw Cyberbezpieczeństwa rekomenduje następujące działania:
1. Przegląd infrastruktury.
Należy przeanalizować dane przetwarzane oraz rozwiązania udostępniane przez EUROCERT, aby zidentyfikować możliwe cyberataki na obecnych i byłych kontrahentów.
2. Zablokowanie zdalnego dostępu i powiązań infrastruktury IT z EUROCERT.
Ważne jest, aby uniemożliwić potencjalny nieuprawniony dostęp do własnej infrastruktury.
3. Analiza logów od dnia 1 listopada 2024 r.
Należy sprawdzić logi systemowe, aby wykryć możliwe przypadki nieuprawnionego użycia powiązań międzysystemowych czy kont serwisowych.
4. Zmiana poświadczeń do wszystkich kont i systemów związanych z EUROCERT.
Trzeba zaktualizować wszystkie dane logowania.
5. Wdrożenie dwuskładnikowego uwierzytelniania dla kont zewnętrznych.
Należy wprowadzić dodatkowe zabezpieczenia w postaci dwuskładnikowego uwierzytelniania.
6. Monitorowanie kampanii socjotechnicznych, które wykorzystują wizerunek EUROCERT.
Zaleca się wzmożoną czujność wobec prób wyłudzania informacji, które mogą wykorzystywać nazwę firmy w tym podszywające się pod informację o wycieku danych.
7. Przeprowadzenie analizy ryzyka korzystania z podpisów kwalifikowanych oraz pieczęci dostarczanych przez EUROCERT.
Należy przeanalizować możliwość nieuprawnionego wykorzystania usług zaufania dostarczonych przez EUROCERT oraz nieuprawnionego wykorzystania danych osobowych posiadanych przez EUROCERT, w szczególności w podmiotach administracji publicznej.
Zgłaszanie incydentów do odpowiednich zespołów CSIRT jest kluczowym elementem w zarządzaniu bezpieczeństwem.
Wszelkie podejrzane incydenty powinny być natychmiastowo zgłaszane do odpowiedniego CSIRT-u, aby umożliwić szybką reakcję i minimalizację szkód.
Dodatkowe środki bezpieczeństwa, zalecane przez Pełnomocnika Rządu do spraw Cyberbezpieczeństwa, obejmują kluczowe działania prewencyjne mające na celu zminimalizowanie ryzyka przyszłych incydentów.
Te działania obejmują zalecenia takie jak stosowanie dwuskładnikowego uwierzytelniania, szczególnie dla kont serwisowych, oraz regularna aktualizacja oprogramowania, zwłaszcza w systemach związanych z dostępem do Internetu.
Powyższe zalecenia są również przydatne dla innych podmiotów, z którymi współpracujemy, w przypadku podobnych incydentów.
UWAGA: Komunikaty publikowane w serwisie PAP są prezentowane w formie dostarczonej przez nadawcę, a nadawca komunikatu ponosi odpowiedzialność za jego treść – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe. (PAP)
Pochodzenie informacji: pap-mediaroom.pl
